Evite hacks de móviles y tabletas

Esta es una nueva era valiente. Tienes que confiar en que sus usuarios de teléfonos y tabletas están haciendo buenas decisiones acerca de la seguridad para evitar la piratería, y usted tiene que encontrar la manera de gestionar todos y cada dispositivo, plataforma y aplicación. Esta tarea de gestión es sin duda el mayor reto

Los profesionales de TI se han enfrentado a este punto. Para complicar aún más las cosas, usted tiene los hackers criminales, ladrones y otros gamberros que hacen todo lo posible para explotar la complejidad de todo, y es la creación de algunos riesgos de negocios serios. La realidad es que muy pocos negocios - y las personas - tienen sus teléfonos y tabletas bien aseguradas.

Un montón de vendedores afirman que sus soluciones de gestión de dispositivos móviles (MDM) son la respuesta a los problemas de teléfonos y tabletas. Tienen razón. . . Hasta el punto. MDM controla que la información personal independiente de información empresarial y garantizar la seguridad adecuada controles están habilitados en todo momento puede ayudar a hacer un gran salto hacia el bloqueo por la empresa móvil.

Una de las mejores cosas que puede hacer para proteger a los teléfonos y las tabletas de uso no autorizado es implementar una herramienta que se remonta al principio de los ordenadores: contraseñas. El teléfono y la tableta usuarios deben emplear buenas contraseñas anticuados que son fáciles de recordar pero difícil de adivinar. Hay un montón de dispositivos móviles sin contraseñas o contraseñas que estén agrietados fácilmente.

Las aplicaciones móviles pueden introducir una serie de vulnerabilidades de seguridad en su entorno, especialmente ciertas aplicaciones para Android a través de Google Play que no están vetados correctamente. En reciente análisis de código fuente utilizando CxDeveloper de Checkmarx, se ha descubierto que estas aplicaciones tengan los mismos defectos que el software tradicional, como la inyección SQL, claves de cifrado no modificables, y desbordamientos de búfer que puede poner en riesgo la información confidencial. La amenaza de malware sigue siendo grande.

Grieta iOS contraseñas

Muchas contraseñas teléfonos y tabletas se pueden adivinar por completo. Un dispositivo móvil se pierde o es robado y toda la persona en recuperación que tiene que hacer es probar algunas combinaciones de números básicos, tales como 1234, 1212 o 0000. Pronto, voil# 224-! - el sistema está desbloqueado.

Muchos teléfonos y tabletas que ejecutan iOS, Android y Blackberry OS se configuran para limpiar el dispositivo si la contraseña incorrecta X número de veces. Un control de seguridad razonable de hecho. Pero ¿qué otra cosa se puede hacer? Algunas herramientas comerciales se pueden utilizar para romper contraseñas simples / PINs y recuperar información de dispositivos o dispositivos perdidos o robados sometidos a una investigación forense.

IOS Forensic Toolkit de Elcomsoft proporciona un medio para demostrar lo fácil / PIN en los teléfonos y tabletas basados ​​en iOS pueden agrietados contraseñas. Así es cómo:

1. Conecta tu iPhone / iPod / iPad en su equipo de prueba y colóquela en el modo de actualización del firmware del dispositivo (DFU).

   Para entrar en modo DFU, simplemente alimentar el dispositivo apagado, mantenga pulsado el botón de inicio (parte inferior central) y el botón de suspensión (esquina superior) al mismo tiempo durante 10 segundos, y continuar manteniendo pulsado el botón Inicio durante otros 10 segundos. La pantalla del dispositivo móvil queda en blanco.

2. Cargue el Forensic Toolkit iOS insertando tu llave de licencia USB en el equipo de prueba y corriendo Tookit.cmd.

   

3. Cargue el iOS Forense Ramdisk Toolkit en el dispositivo móvil mediante la selección de la opción 2 CARGAR DISCO RAM.

   Cargando el código RAMDISK le permite a su equipo de prueba para comunicarse con el dispositivo móvil y ejecutar las herramientas necesarias para el craqueo de la contraseña (entre otras cosas).

4. Seleccione el dispositivo iOS que está conectado.

   

   Ahora verá el kit de herramientas para conectar el dispositivo y confirme una carga exitosa. Usted debe ver el logotipo Elcomsoft en el medio de la pantalla de su dispositivo móvil.

   

5. Para romper la clave dispositivos / PIN, sólo tiene que seleccionar la opción 6 GET CONTRASEÑA en el menú principal.

   iOS Forensic Toolkit le pedirá que guarde el código de acceso a un archivo. Puede pulsar Intro para aceptar el valor predeterminado de passcode.txt. El proceso de craqueo se iniciará y, con un poco de suerte, el código de acceso se encontrará y se muestra.

   

   Así que, al no tener contraseña para teléfonos y tabletas es malo, y un PIN de 4 dígitos como este no es mucho mejor. Usuario tenga cuidado!

   También puede utilizar iOS Forensic Toolkit para copiar archivos e incluso romper los llaveros para descubrir la contraseña que protege las copias de seguridad del dispositivo en iTunes (teclas opción 5 GET).

   En todo caso, es necesario pensar en cómo su información de negocios, lo que sin duda está presente en los teléfonos y tabletas, va a ser manejado en el caso de uno de los dispositivos de su empleado es captado por el personal policial. Claro, van a seguir sus procedimientos de cadena de custodia, pero en general, van a tener muy poco incentivo para asegurar que la información Estancias protegida a largo plazo.

Tenga cuidado con la forma en que sincronice sus dispositivos móviles y, sobre todo, donde se almacenan las copias de seguridad de archivos. Pueden ser apagado en el Wild Blue Yonder (la nube), lo que significa que no hay manera real para medir el grado de seguridad de la información personal y de negocios realmente es.

Por otro lado, cuando los archivos sincronizados y las copias de seguridad se almacenan sin una contraseña, con una contraseña débil, o en un ordenador portátil sin encriptar, todo está todavía en riesgo dado las herramientas disponibles para romper el cifrado utilizado para proteger esta información. Por ejemplo, Phone Password Breaker de Elcomsoft se puede utilizar para desbloquear las copias de seguridad de BlackBerry y los dispositivos de Apple, así como recuperar las copias de seguridad en línea hechas a iCloud.

Suite de oxígeno forense es una herramienta comercial alternativo que puede ser utilizado para el craqueo de contraseñas basados ​​en iOS, así como la recuperación de la funcionalidad adicional para systems.com basado en Android.

Medidas contra el agrietamiento contraseña

La forma más realista para evitar tales descifrado de contraseñas es exigir contraseñas seguras como los PIN de varios dígitos que consta de 5 o más números o, mejor aún, contraseñas complejas que son muy fáciles de recordar pero prácticamente imposible de roer como I_love_my_j0b_in_IT!. Controles MDM pueden ayudar a hacer cumplir esta política. Es probable que obtener retroceso de los empleados y directivos, pero es la única apuesta segura para evitar este ataque.